Azure 应用服务网站公用名不匹配证书答案

【问题标题】：Azure App Service Website Common Name Mismatch CertificateAzure 应用服务网站公用名不匹配证书
【发布时间】：2019-03-06 12:20:00
【问题描述】：

我有 3 个 azure 应用服务。它们都遵循命名约定

AAA.api.azurewebsites.net
BBB.api.azurewebsites.net
CCC.api.azurewebsites.net

我在我的 3 个网站上运行在线安全测试，我得到以下结果...有一个常见的名称不匹配。

我需要在 azure 中上传自定义证书来解决此问题吗？

【问题讨论】：

请问在这种情况下是否有任何更新？
@Nancy 是的，网址完全不同。我的第 3 方扫描应用程序一直认为存在安全风险并抛出上述“端口 8172 上的不匹配错误，这是 webdeploy 应用程序端口。我在 Azure 中有 20 个应用程序，它们都有同样的问题。我会用微软高级支持。

标签： azure certificate ssl-certificate azure-web-app-service

【解决方案1】：

我需要在 azure 中上传自定义证书来解决此问题吗？

我认为这取决于你。默认情况下，在门户上创建 Web 应用服务后，您可以直接使用 HTTPS 访问您的网站，因为有一个 SSL 证书，其通用名称为 *.azurewebsites.net 和一些特定 DNS 名称的主题备用名称。

但是，如果您想将您的自定义域映射到您当前的 Web 应用服务，您必须上传您的自定义域 SSL 证书以用于 HTTPS。首先，你需要map an existing custom DNS name to Azure Web Apps. 然后你可以bind an existing custom SSL certificate to Azure Web Apps.

更新

似乎域名与 SAN 或 SSL 证书的通用名称不匹配。当您看到该错误时，您可以验证您是否在地址栏中输入了错误的 URL https://example.com 而不是 https://www.example.com。此外，如果您的网站与另一个拥有 SSL 证书但不使用基于 SNI 的 SSL 的网站共享 IP 地址，您可能会收到错误消息。也可能是客户端连接或服务器托管（或两者）不支持服务器名称指示 (SNI)。您可以从GlobalSign Blog获取更多详细信息。

【讨论】：

如果我没有证书，我不想上传证书。那么为什么它认为有一个常见的名称不匹配呢？
@NancyXiong-MSFT 您查看端口了吗？端口 454、455 和 8172 也为我们提供了相同的常见名称错误。我们托管的任何网站都以“www.mywebsite.com:454 服务器名称为 www.mywebsite.com 而证书颁发给 waws-prod-am2-001.api.azurewebsites.windows.net”结束
@rfcdejong 来自 OP 的更新。似乎他的第 3 方扫描应用程序一直认为存在安全风险并抛出上述“不匹配错误”。你有没有在你身边检查过这些？恐怕从您的简单描述中我无法很好地理解您的问题。如果您可以发布您的问题以便更多人可以找到它会更好。